域 abc.com 有一个包含 2 个 iframe 的页面。它们都是从域 xyz.com 加载的。 XSS 安全性是否会阻止这两个 iframe 之间的 JavaScript 访问/通信/交互?
嗯,这取决于你所说的沟通是什么意思。似乎某种类型的沟通是可能的。这是一个例子:
www.abc.com 上的 HTML:
<iframe name="test1" src="http://www.xyz.com/frame1.html">
<iframe name="test2" src="http://www.xyz.com/frame2.html">
因为 iframe 已命名,所以我们可以在frame2 中执行此操作:
<a href="javascript:alert(document.body.innerHTML)" target="test1">click me</a>
所以我们点击第2帧中的链接,但是显示的是第1帧的内容。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)